网络渗透笔记

已于 2022-03-08 20:01:42 修改
阅读量988 收藏
点赞数
文章标签: 网络 linux debian
于 2022-03-08 19:35:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABCD_6/article/details/123361026
版权

Whois是一个标准的互联网协议可用来搜集网络注册信息,注册域名,IP地址等信息。查询域名是否已被注册以及注册域名的详细信息的数据库。在kali系统中,Whois已经默认安装,只需要输入要查的域名即可。常用工具:爱站工具网(https://whois.aizhan.com),站长之家(http://whois.chinaz.com)和VirusTotal(htpps://www.virustotal.com)

kali 可以通过这个步骤更改为中文的https://blog.csdn.net/weixin_46192679/article/details/104694790
切换到root的命令是su
放大:ctrl+shift+加号
vim /etc/network/interfaces  一到两次 tab可自动补齐
按下esc    :wq保存退出      :q退出    :exxx!   q!不保存
(1)sudo 命令
xzm@ubuntu:~$ sudo
这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。
(2)sudo -i
xzm@ubuntu:~$ sudo -i
通过这种方法输入当前管理员用户的密码就可以进到root用户。
(3)如果想一直使用root权限,要通过su切换到root用户。
那我们首先要重设置root用户的密码:
xzm@ubuntu:~$ sudo passwd root
这样就可以设置root用户的密码了。

 备案信息查询:

收集敏感信息:Google

  收集子域名信息:

工具:Layer子域名挖掘机,Subist3r,subDomainsBrute

  收集常用端口信息:

工具:Nmap,(无状态Masscan,ZMap),御剑高速TCP端口扫描工具

 

 

 

ABCD_6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透学习笔记
weixin_45753182的博客
04-20 2720
内网环境配置 域 不同域之间的访问称为跨域访问 信任是可以传递的 为域控win2008配置静态ip,cmd中输入ncpa.cpl.配置完后,在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行 此时可以ping通域控 命令:清空dns缓存的 win2008中配好后的 有注册的记录 win7加入了cxh.com域 在win7中登录win2008域控主机,win2008主机就自动关机了 问题: ...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络渗透测试笔记
weixin_67854030的博客
03-09 5198
1.Whois(域名查询)是一个标准的互联网协议,可用于收网络注册信息注册的域名iP址等信息,。通常来说,就是一个用于查询域名是否已经被注册,以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期等)的工具。 1.1 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能 地收集日标组织的信息。在信息收集中,最重要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统CMS指纹目标网站典买IP、开放的端口等。换句话说,只要是与目标网站相关的信息,.
Kali linux无线网络渗透详解笔记
chenweida1的博客
04-30 1万+
Kali linux无线网络渗透详解笔记第一章:搭建渗透环境测试环境第二章:WiFi网络的构成第三章:监听WiFi网络第四章:捕获数据包第五章 分析数据包新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX...
内网渗透笔记
haoge1998的博客
05-06 2321
内网渗透思路 ​ 通过域成员主机,定位出域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。 内网基础知识 1、工作组: 工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组。 2、域: 用来描述一种架构,和“工作组”相对应,由工作组升级而
网络渗透学习笔记(1)
啥都想干&&啥都干不好的博客
01-06 705
设置固定IP地址: 1.找到网卡配置文件,不同linux下位置不同 kali下在 /etc/network/interfaces vi /etc/network/interfaces 2.添加的内容 在设置网管IP时可以通过ping命令先ping一下; address 192.168.1.30 netmask 255.255.255.0 gateway 192.168.1.1 ...
网络渗透课堂笔记
weixin_65695770的博客
03-03 4028
网络渗透 一、域名信息收集 1.Whois 标准互联网协议,可用于收集网络注册信息,注册域名、IP等信息 简单的来说就是用于查询域名是否已经被注册以及注册域名的详细的数据库 2.备案信息查询 网站备案是根据国家法律法规的规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生。主要针对国外的网站,如果网站搭建在其她国家,则不需要备案 常用的网站有两个: ICP备案查询网:http://www.beianbeian.com
网络渗透笔记
m0_62791432的博客
03-07 4041
信息收集: 1.Whois(查询域名) 2.搜索引擎HACK 3.ip开放端口及服务 4.子域名信息收集 5.绕过CDN收集信息方法介绍 一搜索引擎能搜到什么? 公司新闻动态 2.重要员工信息 3.机密文档 4.用户名密码、邮箱 5,目标系统软硬件技术架构。 以上都是能用搜索引擎搜索到的,尽管你并没有公开一些文档,但是只要放在互联网上就可能会被爬到。 二.比如我想搜索支付,出来了很多页面但不 想出现充值关键词,就要利用如下 +支付﹣充值 这个语句就是过滤掉所有包含支付但不包含充值的页面 三. I...
渗透测试学习笔记
Tom197的博客
06-08 1332
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透笔记手册.rar
02-06
笔记,都是文档类笔记,分享出来。包含了从程序语言各种语法的渗透技巧,还有一些攻击手段的手册(比如XSS、注册表、SQL注入等),还有一些案例,包括渗透中怎么寻找突破点。
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动...
综合渗透笔记
05-04
综合整理的笔记 一 信息收集(首页源码、发现页面等找key) 二 获取后台访问权限(登录后找key) 三 上传WebShell 四 提权 五 思路(遇到的总结) 详细内容请下载
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
蜗牛学苑网络安全随堂笔记,打卡官网获得的
07-13
蜗牛学苑网络安全随堂笔记i,打卡官网获得的
Linux网络编程:网络基础
weixin_73234157的博客
05-20 588
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 165
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
渗透测试笔记本电脑推荐
07-28
- *2* *3* [18款好用的网络安全渗透测试工具推荐](https://blog.csdn.net/2201_75362610/article/details/129241378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值